Информационная безопасность домашних пользователей

Исследователи компании Netlab утверждают, что им удалось обнаружить первую вредоносную программу, использующую протокол DNS поверх HTTPS (DNS over HTTPS, DoH). Вредонос получил имя Godlua.

4shared, приложение-файлообменник для Android, установили более 100 миллионов пользователей. Это одно из самых популярных приложений в официальном магазине Google Play Store. Тем не менее исследователи в области безопасности предупреждают: у 4shared есть скрытые вредоносные возможности.

Число киберугроз пополнилось новым шифровальщиком, который отличается от своих собратьев эксплуатацией 0-day уязвимости в Windows, а также использованием архитектурных особенностей процессора для маскировки. «Лаборатория Касперского», обнаружившая этот вредонос, дала ему имя Sodin.

Microsoft заявила, что некоторые компьютеры Mac, работающие на операционной системе Windows, не получат обновление Windows 10 1903. Это продиктовано несовместимостью с устаревшим программным и аппаратным обеспечением.

Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Иностранцев, пересекающих определенные границы Китая — например, в Синьцзян-Уйгурском автономном районе — заставляют устанавливать на мобильные устройства программу, которая передает властям все текстовые сообщения и другие данные пользователя.

Вчера вечером Cloudflare столкнулся с глобальным сбоем — около 30 минут многие сайты и веб-сервисы по всему миру отдавали ошибку «502 Bad Gateway». Некоторые пользователи заподозрили, что американская компания подверглась кибератаке, однако представители поспешили опровергнуть эту информацию.

182 приложения для Android участвовали в рекламной кампании, в ходе которой миллионам пользователей демонстрировались навязчивые рекламные объявления. Приложения-адваре распространялись как через официальный Google Play Store, так и через сторонние магазины приложений.

Google намеревается помочь веб-девелоперам более грамотно парсить файлы robots.txt. Для этого корпорация открыла исходный код библиотеки на C++, которая используется для парсинга файлов robots.txt и проверки соблюдения правил.

Уже более шести месяцев пользователи браузера Firefox мучаются из-за конфликтов с некоторыми антивирусными программами. Защитные решения вносили изменения в настройки обозревателя, что в итоге не позволяло людям посещать сайты, работающие по HTTPS. Mozilla заявила, что эту проблему наконец удалось решить.